信息系统审计简述.docVIP

信息系统审计简述 前言 信息系统审计是审计行业的一个特殊领域。未来审计行业和审计技术的发展动力将主要来自信息系统审计的发展，这一观点已经逐渐在国外会计界、审计界形成共识。本文通过对信息系统评价审计的涵义、目标、业务范围、业务活动和具体任务等方面的阐述，使读者对信息系统审计形成初步的认识。 关键词：信息系统 审计 一、信息系统审计的涵义 信息系统审计在发展初期也称为电子数据处理审计。关于信息系统的定义还未形成统一的认识。笔者列举了以下两种主流的说法： 一是美国信息系统审计权威专家威伯（RonWeber）教授对信息系统审计的定义：“收集证据并对所收集的证据进行评价的一项活动，以决定会计信息系统是否在最经济地使用资源的同时，实现了有效保护资产、维护数据完整、完成组织目标等预期功能。” 二是国际信息系统审计和控制协会（ISACA）的定义：“信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。” 信息系统审计虽然尚无一个统一明确的定义，但都体现了信息系统审计是“由审计机构、审计人员对与被审单位经营活动密切相关的信息系统的安全性、可靠性和有效性进行检查评估，并提出改进意见的系列活动”。 二、信息系统审计的目标 信息系统审计的目的，是通过实施